اكتشف باحثون في شركة الأمن السيبراني Resecurity مجموعة جديدة من المهاجمين تستهدف المؤسسات المالية في مصر
لاحظت شركة Resecurity (وهي شركة للأمن السيبراني مقرها كاليفورنيا تقدم خدمات الحماية للشركات على مستوى العالم) مجموعة جديدة من المهاجمين تستهدف المؤسسات المالية في مصر، تتبع الجهة المنفذة للهجمات لحملة “EG Leaks” والمعروفة أيضاً باسم “Egypt Leaks”
و بدأوا بتسريب كميات كبيرة من بيانات الدفع المخترقة الخاصة بعملاء البنوك المصرية الكبرى على شبكة الويب المظلم، تم الكشف عن أول ذكر لهذا النشاط في قناة عبر تطبيق تلغرام و التي تم إنشاؤها لتسريب ملفات Excel تحتوي على معلومات 12229 بطاقة ائتمان
تتضمن البيانات المسربة معلومات تحديد الهوية الشخصية PII الخاصة بالعملاء المحتملين للبنوك الكبرى في مصر ، بما في ذلك البنك الأهلي المصري وبنك HSBC مصر وبنك الإسكندرية وبنك مصر وبنك الإسكندرية بالإضافة إلى Credit Agricole Egypt والعديد من البنوك الأخرى
في حين أن بعض البيانات تبدو غير مكتملة، فقد تم التأكيد من احتواء البيانات على معلومات العديد من العملاء بتفاصيل صحيحة وتم الاتصال بهؤلاء العملاء بشكل فردي للتأكد من هذه المعلومات والتحقق من صحتها
تحتوي البيانات المسربة على عنوان البريد الإلكتروني وعنوان الفواتير والاسم الأول واسم العائلة واسم البنك ونوع البطاقة، لم يشارك منفذو الهجوم الأرقام الخاصة بالبطاقات المسربة ولكن ومن خلال محادثة خاصة أظهر منفذو الهجوم مجالات أخرى تؤكد أن البيانات المسربة هي بيانات حقيقية وشرعية
من المحتمل أن يكون الدافع وراء تنفيذ هذا الأمر هو دافع مادي فقط بهدف الحصول على الأموال، من خلال تسريب هذه البيانات تحاول هذه الجهة ابتزاز العملاء المتضررين من المؤسسات المالية أو ابتزاز البنوك والمؤسسات المالية للحصول على الأموال بشكل مشابه لعمليات التفاوض الخاصة ببرمجيات الفدية
الموقع الجغرافي لعملاء البنوك المتأثرين بهذا التسريب:
- 70% من القاهرة
- 12% الاسكندرية
- 8% أسوان
- 7% الجيزة
- 2% سوهاج
- 1% الأقصر
بالإضافة إلى أن هذه التسريبات تحوي على معلومات العديد من العملاء من البحرين والمملكة العربية السعودية
المعلومات المسربة ممكن أن تستخدم لسرقة الهوية الرقمية وعمليات الاحتيال المالي ولهذا السبب من المهم اتخاذ اجراءات سريعة وخطوات مناسبة للحد من المخاطر المحتملة
وفقاً لمصادر متعددة، بدأت السلطات المصرية بالتحقيق في هذه الحادثة
